Назад | Перейти на главную страницу

Strongswan: одновременное подключение PSK и EAP

Я успешно установил strongswan на виртуальном сервере. У меня в основном есть два вида конфигураций

  1. Использование EAP (имя пользователя / пароль для клиента Android Strongswan).
  2. PSK (для устройств IOS, использующих встроенный VPN-клиент)

Я могу подключиться больше, чем один Устройства IOS к серверу с помощью PSK.

Теперь проблема в том как только я подключаю устройство Android к серверу с помощью EAP, Android подключается, но ранее подключенные устройства IOS отключаются. И я не могу подключить какое-либо устройство IOS, пока подключено устройство Android.

Более того, если я пытаюсь подключить другое устройство Android к strongswan, когда устройство Android уже подключено, уже подключенное устройство отключается.

Я не уверен, почему это происходит. Приложены мои файлы ipsec.conf и ipsec.secret.

# IPSEC.secrets 
: PSK strongswan
: RSA /root/strongswan/private/vpnHostKey.pem
john %any : EAP "john"

Ipsec.conf

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=never

conn AndroidCon
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-mo$
    esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096$
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=%defaultroute
    leftcert=/root/strongswan/certs/vpnHostCert.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    rightsendcert=never
    eap_identity=%identity


conn CiscoIPSec #IOS
    keyexchange=ike
    leftsendcert=never
    ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-mo$
     esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp409$
    forceencaps=yes
    authby=psk
    xauth=server
    auto=add
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    eap_identity=%any
    leftsubnet=0.0.0.0/0

Примечание. На стороне iOS я не использую никаких сертификатов или профилей.

Желаемый результат: Устройства iOS и Android должны иметь возможность устанавливать соединение одновременно.

Большое спасибо!

Это было решено. До сих пор не знаю, почему это произошло.

Psk и имя пользователя в моем файле секретов были такими же, то есть «Джон».

После того, как я изменил psk на что-то другое, не похожее на имя пользователя EAP, это сработало.